Yazan : Şadi Evren ŞEKER
IPSec (Internet Protocol Security) isimli, IP (internet protocol) üzerinde çalışan güvenlik protokolünün (teşrifat , protocol) bir parçası olarak geliştirilmiştir. Asıl amacı internet üzerinde güvenli bir şekilde şifreleme sırasında kullanılan anahtarları değiştirmektir. Bunun için diffie-hellman anahtar değişim algoritmasını (diffie hellman key exchange algorithm) kullanır.
Algoritmanın çalışmasına bakacak olursak 500. porttan iletişim yapan UDP paketleri vasıtasıyla tarafların anahtarlarını değiştirdiğini görürüz. Örneğin AES şifrelemesi kullanılarak iki taraf arasında 2-3 adımda güvenli bir kanal oluşturulabilir.
IKE protokolündeki taraflar arası anlaşma problemlerinden (iki tarafın hangi güvenlik bileşeninde anlaşacağı problemi bulunmaktadır) dolayı IKEv2 ismi verilen ikinci bir sürümü çıkarılmıştır. Bu sürüm daha iyi tasarlanmış ve IKE de olan problemlerden arıdınrılmıştır. Bunun için RFC dökümantasyonuna bakılabilir.
Genel olarak windows 7.0 veya windows server 2008 tarafından tam olarak desteklenen IKEv2 ayrıca BSD ailesi tarafından da desteklenmektedir. Hatta bu alanda OCF ismi verilen ve OpenBSD Cryptographic Framework (OpenBSD (Bir BSD sürümü) Şifreleme Çerçevesi) kelimelerinin baş harfinden oluşan açık kaynak kodlu (open source) bir geliştirme ortamı da bulunmaktadır.